У нас возникла небольшая проблема: при нажатии кнопки «Выйти» пользователь не выходит из системы.
Наша конфигурация
У нас фронтенд на Vue.js, где аутентификация осуществляется через Auth0. После входа вы можете нажать кнопку «Доска сообщений», и вас перенаправит на наш форум Discourse, где снова произойдет аутентификация через Auth0.
При нажатии кнопки «Выйти» на форуме Discourse на короткое время появляется модальное окно с кнопкой «Обновить», но затем страница автоматически обновляется и загружает форум, не выходя из системы.
Вот скриншот вызовов браузера. Я не уверен насчет красных ошибок, так как они, похоже, срабатывают после повторения красных ошибок, а затем, кажется, выполняются успешно.
Хм, проблема в том, что пользователей выкидывает из системы, но их сразу же автоматически снова авторизуют. Одно из решений — установить настройку «перенаправление после выхода» на внешний сайт, чтобы пользователи не попадали обратно в систему мгновенно. Или, возможно, можно даже указать путь /login
Я подумаю над этим в ближайшие дни и посмотрю, сможем ли мы придумать лучшее решение. Запутанно, когда кнопка выхода… ничего не делает.
Единого входа (SSO) / одной стратегии аутентификации с отключенным локальным входом
Обязательного входа (login required)
Возможно, стоит добавить предупреждение на панель управления, когда оба условия выполнены, чтобы сообщить пользователю о необходимости правильно настроить перенаправление при выходе в другом месте? Это довольно редкая конфигурация, при которой администратор может потратить дополнительные 5 секунд на настройку адреса перенаправления при выходе.
@david Перенаправление на страницу входа — отличное решение, спасибо! Согласен с @Falco, что, возможно, потребуется предупреждение для настройки этого, иначе это может привести к странному поведению!
Как сказал @Falco, это довольно редкий случай, но я думаю, что для сайтов с требованием входа настрою перенаправление по умолчанию после выхода на /login — просто и понятно. Так мы не будем полагаться на то, что люди действительно прочитают предупреждение.
Верно. Это немного противоречит интуиции, но именно так всегда работала система SSO, и поэтому в новом режиме с единственным аутентификатором действуют те же правила.
